Odgovor na sajber incidente postao je jedan od ključnih elemenata usklađenosti sa regulatornim zahtjevima i interne pripreme organizacija za nepredviđene sigurnosne događaje. Pravovremena reakcija i jasno definisane procedure omogućavaju organizacijama da smanje posljedice sigurnosnih incidenata, zaštite poslovne procese i očuvaju povjerenje klijenata i partnera.

Kako bismo organizacijama pomogli u jačanju spremnosti za odgovor na incidente, razvili smo specijalizovane programe obuke i set operativnih smjernica (playbook procedura) zasnovanih na NIST SP 800-61 okviru za upravljanje sajber incidentima i međunarodno priznatim najboljim praksama.

Naše smjernice i obuke obuhvataju sve ključne faze upravljanja incidentima:

• Priprema (Preparation)
  Uspostavljanje procedura, definisanje odgovornosti, formiranje timova i razvoj planova odgovora na incidente.
• Otkrivanje i analiza (Detection and Analysis)
  Identifikacija sigurnosnih događaja, analiza prijetnji i procjena potencijalnog uticaja na poslovanje.
• Zadržavanje, uklanjanje i oporavak (Containment, Eradication and Recovery)
  Ograničavanje širenja incidenta, uklanjanje uzroka i obnova sistema i poslovnih procesa.
• Aktivnosti nakon incidenta (Post-Incident Activity)
  Analiza naučenih lekcija, unapređenje procedura i implementacija dodatnih sigurnosnih mjera.

Primjenom ovih smjernica organizacije značajno unapređuju sposobnost efikasnog odgovora na sigurnosne incidente, smanjuju operativne rizike i osiguravaju zaštitu kritičnih poslovnih i informacionih resursa.

Pored izrade procedura i provođenja obuka, razvijamo i prilagođene simulacije incidenata, testiranja spremnosti timova te skupove pokazatelja koji odgovaraju specifičnim potrebama organizacije.